Security-Empfehlungen; Allgemein; Physischer Zugang - Siemens SIMATIC NET SCALANCE X-200 Betriebsanleitung

Sicherheitshinweise

3.3 Security-Empfehlungen

3.3 Security-Empfehlungen
ACHTUNG
Informationssicherheit
Verbinden Sie sich mit dem Gerät und ändern Sie die Standard-Passwörter für die
Benutzer "admin" und "user", bevor Sie das Gerät betreiben. Um Passwörter ändern zu
können, müssen Sie mit schreibendem Zugriff auf die Konfigurationsdaten angemeldet
sein.
Um nicht autorisierten Zugriff zu unterbinden, beachten Sie folgende Security-
Empfehlungen.

Allgemein

● Stellen Sie regelmäßig sicher, dass das Gerät diese Empfehlungen und/oder andere
interne Security-Richtlinien erfüllt.
● Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Security. Nutzen Sie ein
Zellenschutzkonzept mit entsprechenden Produkten
(https://www.industry.siemens.com/topics/global/de/industrial-
security/Seiten/default.aspx).
● Wenn das interne und externe Netzwerk entkoppelt sind, kann ein Angreifer nicht auf
interne Daten zugreifen. Betreiben Sie das Gerät daher nur innerhalb eines geschützten
Netzwerkbereichs.
● Verwenden Sie bei der Kommunikation über unsichere Netzwerke zusätzliche Geräte mit
VPN-Funktionalität, um die Kommunikation zu verschlüsseln und zu authentifizieren.
● Beenden Sie Management-Verbindungen ordnungsgemäß (WBM, Telnet, SSH usw.).

Physischer Zugang

● Beschränken Sie den physischen Zugang zu dem Gerät auf qualifiziertes Personal, da
das steckbare Speichermedium sensible Daten enthalten kann.
● Sperren Sie ungenutzte physische Schnittstellen auf dem Gerät. Ungenutzte
Schnittstellen können verwendet werden, um unerlaubt auf die Anlage zuzugreifen.
38
Betriebsanleitung, 02/2018, C79000-G8900-C284-12
SCALANCE X-200